Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios
Regístrate Identifícate

-558

Ono intercepta con un buscador los errores de navegación del usuario

dns-hijacking-ono.png

Ono cambia la configuración de sus servidores DNS para que redirijan a un buscador cuando el dominio introducido por el usuario en la barra de direcciones del navegador no exista. La operadora se convierte, junto a Yacom y Jazztel, en el tercer proveedor de internet que realiza esta práctica, conocida como DNS Hijacking.

El argumento de las operadoras es que de esta forma se mejora la experiencia de uso de los usuarios cuando surge un error en la navegación. En realidad, el servicio resulta poco práctico, puesto que los resultados ofrecidos por el buscador son en inglés y son poco relevantes para una persona en España. El nuevo comportamiento de los servidores constituye además una violación del protocolo DNS, que obliga a responder con un NXDOMAIN (Non-Existent Domain) cuando el dominio no existe.

De cualquier forma, tanto en el caso de Jazztel como el de Ono, el impacto del cambio de comportamiento de los DNS es mínimo, ya que sólo interceptan dominios que contengan al menos dos 'w' en los dominios de segundo o mayor nivel.

La IP de Ono que intercepta el error es la 81.200.64.183, donde se aloja el buscador dnssearch.ono.es/subscribers

josh@josh-desktop:~$ nslookupwww.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

josh@josh-desktop:~$ nslookupdummywwdummy.mail.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

Su comportamiento es correcto para peticiones de resolución de dominios de primer nivel o inferiores que no contengan dos 'w' seguidas.

josh@josh-desktop:~$ nslookupdnshijackingsucks.com 62.42.63.52
** server can't find dnshijackingsucks.com: NXDOMAIN

josh@josh-desktop:~$ nslookupmail.dnshijackingsucks.com 62.42.63.52
** server can't find mail.dnshijackingsucks.com: NXDOMAIN

En el caso de Jazztel, una de sus DNS se reservó para aquellos usuarios que necesiten el funcionamiento normal de la resolución de nombres. En el caso de Ono, por el momento sólo intercepta dominios el servidor secundario, aunque Ono nos confirma que se extenderá al resto.

hostIPEstado
resolv.ono.com62.42.230.24Correcto
resolv2.ono.com62.42.63.52DNS hijacking

En este caso la solución pasa por usar servidores ajenos a los de Ono, como los que aparecen el analizador DNS u otros genéricos, como los DNS de Google u OpenDNS.

  • Boca de Pez Boca de Pez
    24

    OpenDNS precisamente también realiza esa práctica, una de sus…

    OpenDNS precisamente también realiza esa práctica, una de sus fuentes de ingresos viene de eso.

    Los de Google no los he probado, pero seguro que también realizan dicha práctica y sino poco tardaran de hacerlo porque es una forma de extender su publicidad y aumentar sus ingresos.

    Los DNS de servicios abiertos realizan esta práctica por es uno de sus mecanismo de subsistencia. La putada es que ahora lo hagan los servidores de nuestros propios proveedores cuando ya les estamos pagando por sus servicios, cosa que no veo nada bien, muy mal por parte de ONO.

        • Boca de Pez Boca de Pez
          12
          Soy el bocapescao del mensaje anterior, este es el modo de…

          Soy el bocapescao del mensaje anterior, este es el modo de desactivar el hijacking en OpenDNS (extraído de los comentarios de Kriptópolis):

          ...

          Lo único malo es que tienes que registrarte en OpenDNS, crear una red (NETWORK) con tu dirección IP, después hacer clic sobre la pestaña SETTINGS, a continuación escoger la (tercera) opción ADVANCED SETTINGS en el menú lateral izquierdo, y por último deshabilitar el proxy para las búsquedas desactivando las casillas a la izquierda de las siguientes preferencias:

          • Enable typo correction
          • Enable filtering of .cm wildcard
          • Enable OpenDNS proxy

          ...

          • Boca de Pez Boca de Pez
            6
            Si tenemos en cuenta que es gratis, no veo mal un poco de…

            Si tenemos en cuenta que es gratis, no veo mal un poco de publicidad SOLO cuando te equivocas al teclear un nombre de dominio, de algo tienen que vivir ¿no?

    • Boca de Pez Boca de Pez
      6

      OpneDNS si lo hace desde hace tiempo. La de Google de momento…

      OpneDNS si lo hace desde hace tiempo. La de Google de momento no lo hacen.

    • Boca de Pez Boca de Pez
      0

      sigo sin ver el problema que en caso de que te equivoques…

      sigo sin ver el problema que en caso de que te equivoques porque no sabes escribir correctamente el nombre de la web te diga unos posibles resultados.

      Me da que sois un poco paranoicos o yo hoy estoy despistado y no veo un problema

      • Boca de Pez Boca de Pez
        6

        No es ser paranoicos. Esta bien que te rectifiquen si te…

        No es ser paranoicos. Esta bien que te rectifiquen si te equivocas, pero que pidan permiso para hacer uso de tu linea o que te den eleccion de utilizar el buscador que prefieras. Yo tengo puesto que "no enviar direcciones desconocidas a proveedores..." y ellos se saltan a la torerar mis preferencias y gusto.

  • Boca de Pez Boca de Pez
    24

    Más de lo mismo. La primera vez que me salió la pantalla de…

    Más de lo mismo. La primera vez que me salió la pantalla de Jazztel automáticamente cambie mis DNSs a los de Google, y cuando me mude este verano de casa, en mi próximo destino elegiré mi proveedor por su forma de actuar frente a la Neutralidad de la Red, no solo por los precios.

  • Pues no me hace mucha gracia que esta práctica se esté…

    Pues no me hace mucha gracia que esta práctica se esté extendiendo a otros operadores. Poca gracia ya me hizo cuando vi la de jazztel.

  • Boca de Pez Boca de Pez
    0

    Ojalá todos los problemas de la red fuesen de ese estilo...

    Ojalá todos los problemas de la red fuesen de ese estilo...

  • Boca de Pez Boca de Pez
    0

    Tampoco creo que sea para tanto. Aunque el concepto de…

    Tampoco creo que sea para tanto. Aunque el concepto de hijacking suene chungo, en estos casos no confunde al usuario, y tampoco lo obliga a visitar alguno de los enlaces patrocinados. Suena intrusivo pero no es mas que una forma de publicidad con la que igual me cruzo .... un par de veces a la semana cuando mesquivoquido? Como dicen mas abajo ya estamos pagando por un servicio a los operadores para que encima nos acosen con publicidad, pero no termino yo de verlo como un problema en este caso ya que, weno, se aprovechan de un simple error de usuario, y que? Aquellos con dislexia seguro que saben como tirar de bookmark managers, y aquellos que se equivoquen a menudo pues podrian refinar un poco las entradas, no? Yo la barra de navegacion casi ni la uso desde que me monté una intranet para hacerlo todo un poco mas divertido antes de que la sincronización de favoritos se volviera tan popular como ahora.

    Los que si causaron conmocion hace algun tiempo fueron los de Dell donde se vio a conocer la existencia de un rootkit que debia ser tratado como tal para poder quitarselo uno de encima, que modificaba y añadia los resultados obtenidos al realizar busquedas en google, todo esto tras un acuerdo que firmaron en su dia ambos.

    A lo mejor es la ignorancia de uno pero si alguno explica lo verdaderamente preocupante igual cambio de opinion.

      • Boca de Pez Boca de Pez
        18

        pues teniendo un conocimiento mínimo de el funcionamiento de…

        pues teniendo un conocimiento mínimo de el funcionamiento de DNS ,esa función es mas simple q una castañuela y costaría mas los 5 minutos q cuesta montarlo q mantenerlo

        Osea q no hay excusa de pq han tardado en sacarlo hasta ahora (a mi no me funciona) y q ya podrían dedicar mas la creatividad en mejorar servicio como poner decos digitales en Canarias q en hacer una tonteria q prefiero q me haga google sugiriéndome el famoso "Quiso decir ..."

  • Boca de Pez Boca de Pez
    12

    Precisamente hace un rato he cambiado las dns de ono y he…

    Precisamente hace un rato he cambiado las dns de ono y he vuelto a opendns ya que después de 15 días sin poder entrar a masqueforo.com me he enterado que seguía funcionando y esta gentuza me informaba que tal dominio no existía: No tengo permanencia con ellos y estoy más que harto de sus dos o tres cortes de conexión diários. Me voy, punto pelota

  • Boca de Pez Boca de Pez
    6

    a tocar el fichero host

    Un solución simple y eficaz, sera modificar el archivo host para cuando te redireccione a su web o buscador falle como si tampoco existiera. Simple y eficaz:

    0.0.0.0 www.buscador.com

    Saludos ;)

  • Boca de Pez Boca de Pez
    6

    No es mas que una forma más de obtener ingresos. Cada vez que…

    No es mas que una forma más de obtener ingresos. Cada vez que alguien pulse en uno de esos enlaces, Ono recibe pasta a cambio. Es increible.

  • No dudo de que haya sido durante algunas horas porque he…

    No dudo de que haya sido durante algunas horas porque he visto capturas de pantalla, sin embargo se le ha dado mas bombo al tema de lo que en realidad se merece y es que "el problema" (por decir algo) ya no existe.

    Hackdosx Free-Hack

  • Boca de Pez Boca de Pez
    6

    Haced las pruebas pertinentes, ya sea mediante línea de…

    Haced las pruebas pertinentes, ya sea mediante línea de comandos o con programas específicos, pero los servidores DNS de Ono devuelven la resolución de las direcciones más rápido que OpenDNS / Google DNS, etc.

    Vale que el tema del hijacking puede ser un problema para algunos, pero al menos a mí, no me compensa perder tiempo consultando a servidores DNS al otro lado del charco.

    De cualquier manera, estoy seguro que podré contar con los dedos de una mano las veces que veré cada mes el mensaje de interceptación de Ono.

    Vamos, que me quedo en casa. Un saludo.

  • Boca de Pez Boca de Pez
    6

    ¿Y hay alguna manera de volver a tener lo de antes? Me…

    ¿Y hay alguna manera de volver a tener lo de antes?

    Me refiero a:

    1 - Pongo una URL que da error

    2 - En el explorador me muestra que esa direccion no existe

    3 - Voy a la URL y la modifico, porque seguramente me equivoqué en una letra o en la extensión del dominio

    Y no la m$erda de ahora que te obliga a volver a escribir todo el dominio o andar limpiando la URL de toda la m$erda que agregan para mostrarte su m$erda de pantalla...¿¿???

    • Boca de Pez Boca de Pez
      6

      Me autorespondo :P Poniendo los DNS de Google hace justo lo…

      Me autorespondo :P

      Poniendo los DNS de Google hace justo lo que necesito :)

  • Boca de Pez Boca de Pez
    6

    Porfavor me podrian decir que hay que poner exactamente y…

    Porfavor me podrian decir que hay que poner exactamente y donde, para que sea google y no ONO? Gracias